হ্যাকার ক্লিন্স ইউআরএলগুলির লক্ষ লক্ষকে হিজিয়ে দেয়

Cli.gs URL- শর্টিং পরিষেবা গতকাল রিপোর্ট করেছে যে একটি আক্রমণকারী একটি সফ্টওয়্যার নিরাপত্তা গর্তের মাধ্যমে পরিচালিত বিরতি এবং 2.2 মিলিয়ন ইউআরএল লিংক গ্রহণ করে।

ক্লিআইজ সেবা TinyURL এর মত কাজ করে যাতে একটি দীর্ঘ URL কে রূপান্তর করে ই-মেইল, আইএম এবং অন্যান্য বার্তাগুলিতে ব্যবহার করা সহজ লিংক। এবং Cli.gs ব্যবহারকারীদের জন্য ভাগ্যবান, এই হামলা অকপট surfers সংক্রমিত করার উদ্দেশ্যে হয়েছে বলে মনে হয় না। নিরাপত্তা সংস্থা সোফস এর মতে, হ্যাকড লিঙ্কগুলি একটি অরেঞ্জ কাউন্টির রেজিস্টারে টুইটার হ্যাশট্যাগগুলিতে পোস্ট করা ব্লগের দর্শকদের কাছে নিয়ে আসে। অ্যান্টিভাইরাস নির্মাতা ক্যাসপারস্কি নিশ্চিত করেছে যে "এই নির্দিষ্ট পৃষ্ঠায় কোনও ক্ষতিকারক কোড পাওয়া যায়নি" এবং এই সাইটটি দেখানোর জন্য হ্যাকারকে আক্রমণ করা হচ্ছিল কিন্তু পিএসসিকে ক্ষতিগ্রস্ত করতে পারেনি।

ক্লিআইজ পোস্টের মতে, cligs সম্পাদনা বর্তমানে একই নিরাপত্তা গর্ত ব্যবহার করে আরও হাইজ্যাক্স প্রতিরোধ করতে অক্ষম, এবং সাইট একটি ব্যাকআপ থেকে লিঙ্ক পুনরুদ্ধারের প্রক্রিয়া হয় যাইহোক, সর্বশেষ ব্যাকআপ মে থেকে হয়, তারপরে এই লিঙ্কটি তৈরি করা হয়েছে, যা পোস্টে প্রতিস্থাপিত হয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ক্লিআইজ, টাইউইউআরএল এবং ইউআরএল- সাধারণভাবে হ্রাসকারী সেবাগুলি হ্যাকার মনোযোগের প্রচুর টানা হয় যদিও এই বিশেষ বিরতিটি দূষিত বলে মনে হয় না, ক্রুদের ফিশিং লিঙ্কগুলি এবং অন্যান্য আক্রমণগুলি অপ্রত্যাশিত করার জন্য এই ধরনের পরিষেবাগুলি ব্যবহার করা হয়েছে।

এই নোংরা ঠেকাতে ফায়ারফক্স ব্যবহারকারীরা সহজবোধ্য LongURL অ্যাড-অন ব্যবহার করতে পারেন, যা প্রদর্শন করবে একটি পপ আপ কোনো শর্টকাট সেবা থেকে লিঙ্ক জন্য পূর্ণ URL। এছাড়াও, TinyURL পরিষেবা এটি দেখার আগে URL দেখার জন্য একটি পূর্বরূপ বিকল্প (একটি কুকি সহ) সেটিং করতে দেয়।